こんにちわ、いしだゆうすけです。fj.comp.securityにも

"rei" <wataro28@hotmail.com> wrote in message news:<B0HDb.21$eF4.9@news7.dion.ne.jp>...
> Linuxをはじめてまだ1週間経ちません。

わたしゃLinuxは疎いので、以下は一般論

> 家でわたしだけしか使いませんので、
> ルートのパスワードなんかは複雑にしています。
> そして極力一般ユーザとしてログインしています。

一般ユーザーのパスワードは複雑にしないんですか?

> インターネットはルータを介していますし、

そのルーターは適切に設定してますか?
すくなくともNATは使うようにしてますよね?

> 一般ユーザとしてログインしている時だけしか、
> 接続しないようにしていますので、防御は完璧
> なのでは?と思うのですがどうなんでしょうか?

ネットワークから攻撃されるとしたら
そのとき自分がrootでログインしているかどうかは無関係でしょう。
(rootでログインしたらOSの動作モードが変わるわけじゃないです)

じつは、セキュリティについて「完璧」というのはないんです。
どんな防御手段でも何かしらの弱点があるのですが、
その弱点をつくのにそれなりの時間やコストがかかるようなら
実用上(ほぼ)安全(だろう)というだけです。

現時点だとネットワークにつながないというのが
最も「完璧」に近いとは思うんですが、それでは困るんですよねえ

> なおメールはデュアルブートの相棒WindowsXP
> の方でやり取りしています。(そちらはセキュリティ
> ソフトを導入しています)。

もしかして、Linux側に重要な個人情報とか何も入れてないというのなら、
踏み台やウィルス媒介者にならないことだけ気をつけて
あとはとくに何も対策しないというのもありかもしれません。
何かあったらLinux側パーティションを初期化して再インストールするだけ

>  フリーのセキュリティソフトをダウンロードしたの
> ですが、そのサイトから来たメール(キーを送付
> してくることになっていました)の添付書類が
> XPの方のセキュリティソフトによって削除されて
> しまいましたので気持ちが悪くて削除してしまい
> ました。

その「フリーのセキュリティソフト」というのが
どういう名前でどこからダウンロードしたのかわからないと
だれも助言できないとおもいます。

> 出来ればわけの分からないところからダウンロードしたくないし、

それは基本、というか
不安なところから入手したもので「安心」できますか??
極端なことをいうと、
「セキュリティソフト」という名目で配布しているものが
ウィルスや「トロイの木馬」ではないと誰が保証するのでしょうか?

> かといって出来れば余計な出費は省きたいのです。

MS-WindowsとかMacとかだと、
信頼できるセキュリティ対策ソフトウェアのパッケージを買ってインストールして
ウィルス定義ファイルを定期的にアップデートして
OSのセキュリティパッチをその都度あてて
重要なファイルをこまめにバックアップして
あぶなそうなサイトには近寄らない
...くらいのことをすれば(ふつうにつかうぶんには)だいじょうぶそうですけど
linuxは疎いのでよくわかりません。

--
ishida-yuusuke #5002(greenmover)